Smartphone

Android-Forensik: So finden Sie versteckte Daten auf dem Android-Handy

Samstag den 14.04.2012 um 07:05 Uhr

von Marko Rogge

So finden Sie versteckte Daten auf dem Android-Handy
Vergrößern So finden Sie versteckte Daten auf dem Android-Handy
© iStockphoto.com/Svariophoto
In den Tiefen eines Android-Smartphones findet man viele versteckte Informationen über das Benutzerverhalten: Besuchte Websites, gelöschte Mails und SMS, Bewegungskoordinaten. PC-WELT zeigt, wie Sie mit Gratis-Tools und den Methoden der Android Forensik in einem Android-Gerät stöbern und diese verborgenen Daten finden.
Was bedeutet eigentlich Digitale Forensik beziehungsweise Android-Forensik?

Der Bereich der digitalen Forensik beschäftigt sich mit der analytischen Auswertung, Beschaffung und Beweissicherung von Daten und Informationen. Smartphones heutiger Generationen sind als kleine Computer zu betrachten, da auf ihnen kleine Betriebssysteme arbeiten, ähnlich wie auf herkömmlichen Computern. Dies ermöglicht es auch Forensikern, auf Smartphones etwaige Untersuchungen wie auf normalen Computern vorzunehmen. Wenn man die Methoden der Forensik konkret auf Geräten mit dem Betriebssystem Android einsetzt, dann spricht man von Android-Forensik.

Android Forensik: Verborgene Daten auf dem Android-Smartphone finden

Zwar ist die Forensik zunächst einmal ein Bereich der Verbrechensbekämpfung. Forensiker stellen digitale Spuren wie zum Beispiel Bewegungsprofile (Tracking), Verbindungsdaten oder Kommunikationsinformationen als Beweismittel für Polizei, Staatsanwaltschaft und Gerichte sicher. Doch auch Privatanwender können von den Methoden der Forensik profitieren. Beispielsweise wenn Sie vor dem Verkauf Ihres alten Android-Smartphones überprüfen, ob und welche Daten sich noch darauf befinden. Oder wenn Sie sich bei einem gebraucht gekauften Androiden vergewissern wollen, welche vergessenen Datenschätze darauf schlummern. PC-WELT zeigt in diesem Artikel, wie Sie Zugriff auf solche versteckten Informationen eines Android-Smartphones bekommen.

Voraussetzungen: SDK für Android installieren und Smartphone vorbereiten

Zunächst einmal müssen Sie das Software-Entwickler-Kit, das so genannte SDK von Google für Android installieren. Das SDK ist aktuell für Windows, Linux und MacOS (Intel) erhältlich und entsprechend bereits mit den Features von Android 4.0 ausgestattet. Wir nutzen in unserem Fall Ubuntu Linux als System, installieren also das dafür passende SDK.

Mit dem Werkzeug adb aus dem Android-SDK schauen Sie
Android tief unter die Haube.
Vergrößern Mit dem Werkzeug adb aus dem Android-SDK schauen Sie Android tief unter die Haube.

Damit das SDK laufen lernt, sollte man zunächst die entsprechenden Bibliotheken installiert haben. Das können Sie mit folgendem Befehl auf der Kommandozeile erledigen:

~ apt-get install ia32-libs openjdk-6-jdk openjdk-6-source openjdk-6-jre-lib eclipse

Alternativ nutzen Sie die Paketverwaltung von Ubuntu, beispielsweise Synaptic. Nach dem Herunterladen entpacken Sie das SDK. In dem Verzeichnis, in dem Sie das SDK entpackt haben, navigieren Sie in den Ordner /tools/ um dort mit dem Befehl ./android das SDK zu starten und seine Plattform zu installieren. Als Ergebnis finden Sie nach der vollständigen Installation unter anderem den neuen Ordner ~/platform-tools/ vor.

USB-Debugging

Um nun damit auch arbeiten zu können, verbindet man sein Smartphone mit dem USB-Kabel mit seinem Computer, auf dem das SDK installiert ist. Im Smartphone sollte man vorab USB-Debugging aktiviert haben, damit ein vollständiger Zugriff möglich wird. In der Regel zu finden unter: Einstellungen – Anwendungen – Entwicklung – USB-Debugging. Hier muss der Haken auf aktiv gesetzt werden, damit man nun mit der adb arbeiten kann.

Weitere Verbindungen oder Nachfragen, wie man sich mit dem Smartphone verbinden will, können in der Regel ignoriert werden ( teilweise werden dem Benutzer bis zu vier unterschiedliche Optionen dafür angeboten. Im Zweifelsfall wählen Sie sinngemäß „als Festplatte verwenden“).

Mit dem Herunterladen und Entpacken des Android-SDK ist es
nicht getan. Sondern man muss die Installation danach noch starten,
um das vollständige SDK auf die Festplatte zu bekommen.
Vergrößern Mit dem Herunterladen und Entpacken des Android-SDK ist es nicht getan. Sondern man muss die Installation danach noch starten, um das vollständige SDK auf die Festplatte zu bekommen.

Hinweis: Die meisten Operationen und Aufgaben können nur durchgeführt werden, wenn das Gerät über root-Rechte verfügt. Dies kann für jedes Smartphone abweichend sein. Informationen dazu finden sich auf einschlägigen Internetseiten.

So weit zu den Vorbereitungen. Jetzt geht es in medias res. Auf der nächsten Seite zeigen wir Ihnen im Detail, welche Informationen Sie wo auf dem Android-Smartphone finden können.

Samstag den 14.04.2012 um 07:05 Uhr

von Marko Rogge

Kommentieren Kommentare zu diesem Artikel (0)
1243384